module.exports=(req,res,next)=>{
    // 判断用户访问的是否是登录页面:如果不是，则重定向到登录页面
    // 判断用户的登录状态：如果是登录，则放行
    if(req.url!='/login' && !req.session.username){
        res.redirect('/admin/login')
    } else {
        // 已登录，并且是普通用户，则重定向到博客首页
        // 权限管理，普通用户无法访问管理系统
        if(req.session.role=='normal'){
          return res.redirect('/home')
        }
        next()
    }
}
